Aikido
Comece de graça
Não é necessário CC
Aprender
/
Centro de Quadros de Conformidade

Capítulo 1: Compreender as estruturas de conformidade de segurança

Conformidade de segurança. Parece um chavão empresarial, certo? Mais uma camada de regras inventadas pelos auditores para o atrasar?

Sinceramente, às vezes parece que é assim. Mas aqui está a verdade: entender as estruturas de conformidade de segurança não é mais apenas para a equipe jurídica. Se você está construindo software, especialmente na nuvem, essas coisas afetam diretamente seu código, seu pipeline e sua sanidade. Ignorá-lo pode levar a multas pesadas, perda de confiança do cliente e até mesmo ao encerramento do projeto.

Este capítulo vai além do jargão. Explicaremos o que essas estruturas realmente são em termos simples de desenvolvedor, por que você deve se importar com isso e como elas inevitavelmente afetam seu fluxo de trabalho DevSecOps do dia a dia. Nada de baboseiras, apenas o essencial para navegar no mundo da conformidade de segurança sem perder a cabeça.

Pronto para entender a besta da conformidade? Vamos começar.

Índice:
O que são quadros de conformidade e qual a sua importância?
Como as estruturas de conformidade afectam os fluxos de trabalho DevSecOps
Elementos comuns a todos os quadros de referência

Índice

Capítulo 1: Compreender os quadros de conformidade

O que são quadros de conformidade e qual a sua importância?
Como as estruturas de conformidade afectam os fluxos de trabalho DevSecOps
Elementos comuns a todos os quadros de referência

Capítulo 2: Principais estruturas de conformidade explicadas

Conformidade SOC 2
ISO 27001
ISO 27017 / 27018
NIST SP 800-53
NIST SSDF (SP 800-218)
OWASP ASVS
RGPD
Diretiva NIS2
DORA
Ato da UE sobre a ciber-resiliência (CRA)
CMMC
PCI DSS
FedRAMP
HIPAA / HITECH
Oito essenciais
CCoP de Singapura (para a CII)
Lei sobre a cibersegurança no Japão e afins (APPI)

Capítulo 3: Implementando a Conformidade no Desenvolvimento

Escolher as estruturas corretas para a sua organização
Criar pipelines DevSecOps compatíveis
Formação de Equipas de Desenvolvimento para Conformidade
Preparação de auditorias para promotores
Manter a conformidade a longo prazo
O fim

Publicações do blogue relacionadas

Ver tudo
Ver tudo
4 de junho de 2024
-
Conformidade

Certificação SOC 2: 5 coisas que aprendemos

O que aprendemos sobre o SOC 2 durante a nossa auditoria. ISO 27001 vs. SOC 2, por que razão o Tipo 2 faz sentido e como a certificação SOC 2 é essencial para os clientes dos EUA.

16 de janeiro de 2024
-
Conformidade

NIS2: Quem é afetado?

A quem se aplica a NIS2? Quem é afetado? Quais são os sectores essenciais e importantes e os limites de dimensão das empresas? A aplicação Aikido tem uma funcionalidade de relatório NIS2.

5 de dezembro de 2023
-
Conformidade

Certificação ISO 27001: 8 coisas que aprendemos

O que gostaríamos de ter sabido antes de iniciar o processo de conformidade com a ISO 27001:2022. Aqui estão nossas dicas para qualquer empresa de SaaS que esteja buscando a certificação ISO 27001.